文件访问方法、区块链系统、电子设备、计算机可读介质

本发明涉及区块链技术领域，具体涉及一种文件访问方法、区块链系统、电子设备、计算机可读介质。

随着数字化技术的发展，平台数字化已经成为数字化建设的重要组成部分。

其中，数字化的实验室平台作为对内支撑/对外赋能的测试运营服务平台，可以实现对外服务(即从委托登记到任务评审、分配、过程跟踪、数据审核和测试报告等过程的服务)数字化，测试能力及管理流程平台化、云化。

但在一些相关技术中，实验室平台的所有文件(如测试报告)都归档在服务器中，当需要查看测试报告时，只能靠人力来处理，如通过共享服务器地址分享测试报告，或者借用不可信的第三方邮箱、社交软件等发送测试报告，这样不仅造成了人力成本过高，且共享的服务器地址以及发送的测试报告的过程都可能被恶意监听，容易造成文件泄露。

为此，本发明提供一种文件访问方法、区块链系统、电子设备、计算机可读介质，以解决现有技术中由于人力处理而导致的人力成本过高且文件容易泄露的问题。

为了实现上述目的，本发明第一方面提供一种文件访问方法,所述方法用于区块链系统，所述区块链包括服务器节点，所述方法包括：

所述服务器节点接收文件访问申请，所述文件访问申请包括待访问文件的标识、发送所述文件访问申请的终端的标识；

所述服务器节点根据所述待访问文件的标识以及所述终端的标识判断所述终端是否有访问所述待访问文件的权限；

在所述终端具有访问所述待访问文件的权限的情况下，所述服务器节点生成所述待访问文件的访问地址和访问码，并广播至所述区块链系统，以使所述终端获取并使用所述访问地址和访问码访问所述待访问文件。

可选的，所述服务器节点生成所述待访问文件的访问地址和访问码，并广播至所述区块链系统包括：所述服务器节点使用所述终端的标识为所述待访问文件嵌入水印；根据嵌入水印后的待访问文件的存储地址，生成所述待访问文件的访问地址和访问码，并广播至所述区块链系统。

可选的,所述区块链系统还包括与所述终端对应的终端节点；在所述服务器节点接收文件访问申请之前，还包括：所述终端节点广播所述文件访问申请至所述区块链系统；在所述服务器节点生成所述待访问文件的访问地址和访问码，并广播至所述区块链系统之后，还包括：所述终端节点接收所述待访问文件的访问地址和访问码。

进一步可选的,所述终端节点广播所述文件访问申请至所述区块链系统，包括：所述终端节点使用所述终端节点的私钥对所述文件访问申请进行签名，并将签名后的文件访问申请广播至所述区块链系统中；所述服务器节点接收文件访问申请，包括：所述服务器节点使用所述终端节点的公钥对接收到的文件访问申请的签名进行验证，在验证通过的情况下，获取所述文件访问申请。

进一步可选的，所述服务器节点生成所述待访问文件的访问地址和访问码，并广播至所述区块链系统，包括：所述服务器节点生成所述待访问文件的访问地址和访问码，并使用密钥对所述待访问文件的访问地址和访问码进行加密；所述服务器节点将所述密钥以及加密后的待访问文件的访问地址和访问码使用所述终端节点的公钥进行加密后作为广播信息，广播至所述区块链系统；所述终端节点接收所述待访问文件的访问地址和访问码，包括：所述终端节点使用将所述终端节点的私钥对接收到的广播信息进行解密，获取所述密钥以及加密后的待访问文件的访问地址和访问码；所述终端节点使用所述密钥对加密后的待访问文件的访问地址和访问码进行解密获取所述待访问文件的访问地址和访问码。

进一步可选的，所述服务器节点生成所述待访问文件的访问地址和访问码，并广播至所述区块链系统，包括：所述服务器节点生成所述待访问文件的访问地址和访问码，使用所述服务器节点的私钥对所述待访问文件的访问地址和访问码进行签名，并将签名后的所述待访问文件的访问地址和访问码广播至区块链系统中；所述终端节点接收所述待访问文件的访问地址和访问码，包括：所述终端节点使用所述服务器节点的公钥对所述待访问文件的访问地址和访问码的签名进行验证，在验证通过的情况下，获取所述待访问文件的访问地址和访问码。

可选的，在所述待访问文件不是免费文件的情况下，所述文件访问申请还包括访问所述待访问文件所需支付的代价。

本发明第二方面提供一种区块链系统，所述区块链系统包括服务器节点，所述服务器节点用于：

接收文件访问申请，所述文件访问申请包括待访问文件的标识、发送所述文件访问申请的终端的标识；

根据所述待访问文件的标识以及所述终端的标识判断所述终端是否有访问所述待访问文件的权限；

在所述终端具有访问所述待访问文件的权限的情况下，生成所述待访问文件的访问地址和访问码，并广播至所述区块链系统，以使所述终端获取并使用所述访问地址和访问码访问所述待访问文件。

本发明第三方面提供一种电子设备，包括：

一个或多个处理器；

存储装置，其上存储有一个或多个程序，当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现上述的方法；

一个或多个I/O接口，连接在所述处理器与存储器之间，配置为实现所述处理器与存储器的信息交互。

本方面第四方面提供一种计算机可读介质，其上存储有计算机程序，所述程序被处理器执行时实现上述的方法。

本发明具有如下优点：

本发明实施例的文件访问方法、区块链系统、电子设备、计算机可读介质，通过终端的标识判断终端是否有访问待访问文件的权限，保障了没有访问权限的终端无法获取待访问文件，减少了文件的泄露；通过访问地址和访问码的方式供终端获取待访问文件，避免了文件实际保存地址的泄露，进一步减少了文件的泄露。同时，整个过程基于区块链系统，可以利用区块链的不可篡改性，避免平台方泄露待访问文件，还可以减少人力的参与，减少人力成本，避免了人力资源的浪费。

附图是用来提供对本发明的进一步理解，并且构成说明书的一部分，与下面的具体实施方式一起用于解释本发明，但并不构成对本发明的限制。

图1为本发明实施例提供的一种区块链系统的组成示意图；

图2为本发明实施例提供的一种文件访问方法的流程示意图；

图3为本发明实施例提供的一种文件访问方法的部分步骤的流程示意图；

图4为本发明实施例提供的一种文件访问方法的部分步骤的流程示意图；

图5为本发明实施例提供的一种文件访问方法的部分步骤的流程示意图；

图6为本发明实施例提供的一种文件访问方法的部分步骤的流程示意图；

图7为本发明实施例提供的一种区块链系统的组成框图；

图8为本发明实施例提供的一种电子设备的组成示意图。

以下结合附图对本发明的具体实施方式进行详细说明。应当理解的是，此处所描述的具体实施方式仅用于说明和解释本发明，并不用于限制本发明。

如本发明所使用的，术语“和/或”包括一个或多个相关列举条目的任何和全部组合。

本发明所使用的术语仅用于描述特定实施例，且不意欲限制本发明。如本发明所使用的，单数形式“一个”和“该”也意欲包括复数形式，除非上下文另外清楚指出。

当本发明中使用术语“包括”和/或“由……制成”时，指定存在所述特征、整体、步骤、操作、元件和/或组件，但不排除存在或添加一个或多个其它特征、整体、步骤、操作、元件、组件和/或其组。

本发明所述实施例可借助本发明的理想示意图而参考平面图和/或截面图进行描述。因此，可根据制造技术和/或容限来修改示例图示。

除非另外限定，否则本发明所用的全部术语(包括技术和科学术语)的含义与本领域普通技术人员通常理解的含义相同。还将理解，诸如那些在常用字典中限定的那些术语应当被解释为具有与其在相关技术以及本发明的背景下的含义一致的含义，且将不解释为具有理想化或过度形式上的含义，除非本发明明确如此限定。

第一方面，本发明实施例提供一种文件访问方法,该方法可以用于访问实验室平台的文件，如测试报告等，该方法用于区块链系统。

区块链作为一种特殊的分布式数据库，是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式，其本质是一个去中心化的数据库，任何需要保存的信息，都可以写入区块链，也可以从里面读取，任何人都可以架设服务器，加入区块链网络，成为一个节点，区块链的世界里面，没有中心节点，每个节点都是平等的，都保存着整个数据库。你可以向任何一个节点，写入/读取数据，因为所有节点最后都会同步，保证区块链一致。

狭义来讲，区块链是一种按照时间顺序将数据区块以顺序相连的方式组合成的一种链式数据结构，并以密码学方式保证的不可篡改和不可伪造的分布式账本。广义来讲，区块链技术是利用块链式数据结构来验证与存储数据、利用分布式节点共识算法来生成和更新数据、利用密码学的方式保证数据传输和访问的安全、利用由自动化脚本代码组成的智能合约来编程和操作数据的一种全新的分布式基础架构与计算范式。

区块链是一串使用密码学方法相关联产生的数据块，每一个数据块中包含了一次比特币网络交易的信息，用于验证其信息的有效性(防伪)和生成下一个区块，因此区块链的信息是不可篡改的，具有很高的安全性。

图1为本发明实施例的区块链系统的组成示意图。

参照图1，本发明实施例的区块链系统包括服务器节点，其具体为实验室平台的文件存档服务器，该文件存档服务器上存储实验室平台的文件(如测试报告等)。

图2为本发明实施例的文件访问方法的流程示意图。

参照图2，本发明实施例的文件访问方法具体包括：

S201、服务器节点接收文件访问申请，文件访问申请包括待访问文件的标识、发送文件访问申请的终端的标识。

区块链系统的服务器节点接收终端发送的文件访问申请。

其中，终端发送的文件访问申请包括待访问文件(即终端想要访问的文件，如某测试报告)的标识以及该终端的标识(具体可以是该终端区别于其他终端的标识)。

S202、服务器节点根据待访问文件的标识以及终端的标识判断终端是否有访问待访问文件的权限。

区块链系统的服务器节点(即文件存档服务器)上预设了一个允许访问清单，该允许访问清单记录了允许访问文件存档服务器的文件的终端的标识，服务器节点根据文件访问申请中发送文件访问申请的终端的标识判断该终端是否在允许访问清单中，即该终端是否具有访问待访问文件的权限。

S203、在终端具有访问待访问文件的权限的情况下，服务器节点生成待访问文件的访问地址和访问码，并广播至区块链系统，以使终端获取并使用访问地址和访问码访问待访问文件。

在发送文件访问申请的终端具有访问待访问文件的权限的情况下，区块链系统的服务器节点生成待访问文件的访问地址和访问码，并将生成的待访问文件的访问地址和访问码广播至区块链系统中。

终端可以获取待访问文件的访问地址和访问码，通过访问码访问待访问文件的访问地址，获取待访问文件。

本发明实施例的文件访问方法，通过终端的标识判断终端是否有访问待访问文件的权限，保障了没有访问权限的终端无法获取待访问文件，减少了文件的泄露；通过访问地址和访问码的方式供终端获取待访问文件，避免了文件实际保存地址的泄露，进一步减少了文件的泄露。同时，整个过程基于区块链系统，可以利用区块链的不可篡改性，避免平台方泄露待访问文件，还可以减少人力的参与，减少人力成本，避免了人力资源的浪费。

在一些实施例中，参照图3，服务器节点生成所述待访问文件的访问地址和访问码，并广播至所述区块链系统(步骤S203)具体包括：

S301、服务器节点使用终端的标识为待访问文件嵌入水印。

S302、根据嵌入水印后的待访问文件的存储地址，生成待访问文件的访问地址和访问码，并广播至区块链系统。

区块链系统的服务器节点使用终端的标识为待访问文件嵌入水印，并根据嵌入水印之后的待访问文件的存储地址，生成区块链系统的服务器节点使用终端的标识为待访问文件。

终端获取访问地址和访问码，通过访问码访问待访问文件的访问地址，获取嵌入水印的待访问文件。

其中，服务器节点可以根据嵌入水印之后的待访问文件的实际存储地址生成可以指向实际存储地址的虚拟地址，终端访问可以根据该虚拟地址访问嵌入水印的待访问文件的实际存储地址，获取嵌入水印的待访问文件。

同时，由于终端获取的待访问文件使用嵌入终端的标识嵌入水印的待访问文件，一旦文件发生泄漏，可以通过泄露的文件的水印判断泄露文件的终端。

在一些实施例中，参照图1，本发明实施例的区块链系统还包括与终端对应的终端节点。

具体的，所有希望获取存档服务器的文件(如测试报告)的用户可以通过终端在存档服务器所在的区块链系统中注册一个账号，成为区块链系统的终端节点，并在成为终端节点之后，在区块链中将自己的公钥以及自己的区块链标识使用私钥签名之后广播至区块链系统中，供区块链系统中的其他节点获取自己的公钥的区块链标识，同时，自己保存自己的私钥。

则参照图4，在服务器节点接收文件访问申请(步骤S201)之前，该方法还包括：

S401、终端节点广播文件访问申请至区块链系统。

当用户想要查看存档服务器的文件，即待访问文件时，用户通过终端对应的终端节点，广播文件访问申请至区块链系统。

其中，文件访问申请中包括待访问文件的标识以及该终端的标识(具体可以是终端对应的终端节点的区块链标识)。

当待访问文件不是免费文件的情况下，文件访问申请还包括访问待访问文件所需支付的Token(代价)。

在服务器节点生成待访问文件的访问地址和访问码，并广播至区块链系统(步骤S203)之后，该方法还包括：

S402、终端节点接收待访问文件的访问地址和访问码。

区块链系统的服务器节点将生成的待访问文件的访问地址和访问码广播至区块链系统中，终端通过终端节点接收服务器节点广播的信息，获取待访问文件的访问地址和访问码。

在一些实施例中，参照图5，终端节点广播文件访问申请至区块链系统具体包括：

S501、终端节点使用终端节点的私钥对文件访问申请进行签名，并将签名后的文件访问申请广播至区块链系统中。

也就是说，终端节点在发送文件访问申请时，使用终端节点的私钥对文件访问申请进行签名，即终端节点广播至区块链节点的文件访问申请，为签名后的文件访问申请。

则服务器节点接收文件访问申请，包括：

S502、服务器节点使用终端节点的公钥对接收到的文件访问申请的签名进行验证，在验证通过的情况下，获取文件访问申请。

也就是说，区块链系统的服务器节点在接受到终端节点发送的文件访问申请之后，首先使用终端节点的公钥对接收到的文件访问申请的签名进行验证，在验证通过的情况下，获取文件访问申请。

服务器节点生成待访问文件的访问地址和访问码，并广播至区块链系统，包括：

S503、服务器节点生成待访问文件的访问地址和访问码，使用服务器节点的私钥对待访问文件的访问地址和访问码进行签名，并将签名后的待访问文件的访问地址和访问码广播至区块链系统中。

也就是说，区块链系统的服务器节点广播至区块链系统中的信息为使用服务器节点的私钥签名后的待访问文件的访问地址和访问码。

则终端节点接收待访问文件的访问地址和访问码，包括：

S504、终端节点使用服务器节点的公钥对待访问文件的访问地址和访问码的签名进行验证，在验证通过的情况下，获取待访问文件的访问地址和访问码。

终端节点在接收到服务器节点广播的信息之后，首先使用服务器节点的公钥对接收到的信息的签名进行验证，在验证通过的情况下，获取待访问文件的访问地址和访问码。

在一些实施例中，参照图6，服务器节点生成待访问文件的访问地址和访问码，并广播至区块链系统，包括：

S601、服务器节点生成待访问文件的访问地址和访问码，并使用密钥对待访问文件的访问地址和访问码进行加密。

区块链系统的服务器节点在确认发送文件访问申请的终端具有访问待访问文件的权限的情况下，生成待访问文件的访问地址和访问码，然后使用密钥对待访问文件的访问地址和访问码进行加密。

S602、服务器节点将密钥以及加密后的待访问文件的访问地址和访问码使用终端节点的公钥进行加密后作为广播信息，广播至区块链系统。

服务器节点将密钥以及加密后的待访问文件的访问地址和访问码使用终端节点的公钥进行加密，并使用服务器节点的私钥进行签名，将签名以及加密后的待访问文件的访问地址和访问码作为广播信息，广播至区块链系统中。

则参照图6，终端节点接收待访问文件的访问地址和访问码，包括：

S603、终端节点使用将终端节点的私钥对接收到的广播信息进行解密，获取密钥以及加密后的待访问文件的访问地址和访问码。

终端节点在接收到广播信息之后，使用服务器节点的公钥对广播信息的签名进行验证，在验证通过的情况下，使用终端节点的私钥对广播信息进行解密，获取密钥以及使用密钥加密的待访问文件的访问地址和访问码。

S604、终端节点使用密钥对加密后的待访问文件的访问地址和访问码进行解密获取待访问文件的访问地址和访问码。

终端节点在获取密钥以及使用密钥加密的待访问文件的访问地址和访问码后，使用获取的密钥对加密的待访问文件的访问地址和访问码进行解密，获取待访问文件的访问地址和访问码，并通过访问码访问待访问文件的访问地址，获取待访问文件。

通过使用密钥对待访问文件的访问地址和访问码加密，加强了信息传输的安全性，避免了其他终端获取待访问文件的访问地址和访问码，进一步避免了待访问文件的泄露。

上面各种方法的步骤划分，只是为了描述清楚，实现时可以合并为一个步骤或者对某些步骤进行拆分，分解为多个步骤，只要包括相同的逻辑关系，都在本专利的保护范围内；对算法中或者流程中添加无关紧要的修改或者引入无关紧要的设计，但不改变其算法和流程的核心设计都在该专利的保护范围内。

第二方面，参照图7，本发明实施例提供一种区块链系统，该区块链系统包括服务器节点，服务器节点用于：

接收文件访问申请，文件访问申请包括待访问文件的标识、发送文件访问申请的终端的标识；

根据待访问文件的标识以及终端的标识判断终端是否有访问待访问文件的权限；

在终端具有访问待访问文件的权限的情况下，生成待访问文件的访问地址和访问码，并广播至区块链系统，以使终端获取并使用访问地址和访问码访问待访问文件。

需要明确的是，本发明并不局限于上文实施例中所描述并在图中示出的特定配置和处理。为了描述的方便和简洁，这里省略了对已知方法的详细描述，并且上述描述的系统、模块和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

参照图8，本发明实施例提供一种电子设备，其包括：

一个或多个处理器801；

存储器802，其上存储有一个或多个程序，当一个或多个程序被一个或多个处理器执行，使得一个或多个处理器实现上述任意一项的文件访问方法；

一个或多个I/O接口803，连接在处理器与存储器之间，配置为实现处理器与存储器的信息交互。

其中，处理器801为具有数据处理能力的器件，其包括但不限于中央处理器(CPU)等；存储器802为具有数据存储能力的器件，其包括但不限于随机存取存储器(RAM，更具体如SDRAM、DDR等)、只读存储器(ROM)、带电可擦可编程只读存储器(EEPROM)、闪存(FLASH)；I/O接口(读写接口)803连接在处理器801与存储器802间，能实现处理器801与存储器802的信息交互，其包括但不限于数据总线(Bus)等。

在一些实施例中，处理器801、存储器802和I/O接口803通过总线相互连接，进而与计算设备的其它组件连接。

本实施例还提供一种计算机可读介质，其上存储有计算机程序，所述程序被处理器执行时实现本实施例提供的文件访问方法，为避免重复描述，在此不再赘述文件访问方法的具体步骤。

本领域普通技术人员可以理解，上文中所发明方法中的全部或某些步骤、系统、装置中的功能模块/单元可以被实施为软件、固件、硬件及其适当的组合。在硬件实施方式中，在以上描述中提及的功能模块/单元之间的划分不一定对应于物理组件的划分；例如，一个物理组件可以具有多个功能，或者一个功能或步骤可以由若干物理组件合作执行。某些物理组件或所有物理组件可以被实施为由处理器，如中央处理器、数字信号处理器或微处理器执行的软件，或者被实施为硬件，或者被实施为集成电路，如专用集成电路。这样的软件可以分布在计算机可读介质上，计算机可读介质可以包括计算机存储介质(或非暂时性介质)和通信介质(或暂时性介质)。如本领域普通技术人员公知的，术语计算机存储介质包括在用于存储信息(诸如计算机可读指令、数据结构、程序模块或其它数据)的任何方法或技术中实施的易失性和非易失性、可移除和不可移除介质。计算机存储介质包括但不限于RAM、ROM、EEPROM、闪存或其它存储器技术、CD-ROM、数字多功能盘(DVD)或其它光盘存储、磁盒、磁带、磁盘存储或其它磁存储装置、或者可以用于存储期望的信息并且可以被计算机访问的任何其它的介质。此外，本领域普通技术人员公知的是，通信介质通常包含计算机可读指令、数据结构、程序模块或者诸如载波或其它传输机制之类的调制数据信号中的其它数据，并且可包括任何信息递送介质。

需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。

本领域的技术人员能够理解，尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征，但是不同实施例的特征的组合意味着处于本实施例的范围之内并且形成不同的实施例。

可以理解的是，以上实施方式仅仅是为了说明本发明的原理而采用的示例性实施方式，然而本发明并不局限于此。对于本领域内的普通技术人员而言，在不脱离本发明的精神和实质的情况下，可以做出各种变型和改进，这些变型和改进也视为本发明的保护范围。